Банально тест - создаю контейнер, нагружаю на 100% cpu и ram, оставляю работать на день. Ничего не падает. Обьясните почему в данном случае происходят падения?
poiuty добавил 15.11.2011 в 00:26
Т.е. я к тому, зачем клиенту что-то оптимизировать. Он оплатил за определен ram и cpu и в праве их юзать на 100%
Скачивается темплейт ос и ставится. Для этого достаточно доступа по ssh
Зачем в данном случае ругать на хостера? Я думаю что темплейты ос все берут с офф сайта опенвз. Если там все такое кривое - так сообщите им это.
Зачем так врать? Вы хостер, где у ТС впска? Сами подгрузили ему?
ТС выполнил:
После чего
Так помогите ТС, поделитесь информацией с ним, как вы делали.
Да вы что. Ну и кто по факту помог ТС?
Хамство и грубость - не лучшие человеческие качества, ну если вы привыкли общаться в таком стиле - флаг вам в руки.
Теперь ближе к теме.
Например для Module ip_connlimit, необходимо пересборка ядра с патчем ftp://ftp.netfilter.org/pub/patch-o-matic-ng/
Я предположил, что с модулем hashlimit возможно такая же проблема. Видимо ошибся, так как он должен быть включен по стандарту. Чуть ниже я привел информацию о способе решения проблемы, которая написана на http://www.colobridge.net/wiki/faq/%D0%BE%D1%81%D0%BE%D0%B1%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_iptables_%D0%B2_%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%B5_openvz
Я не отрицаю, что возможно мой ответ на вопрос ТС, был неполным и в некотором смысле не точным.
Хотя нет, я наверное ошибся.
http://www.colobridge.net/wiki/faq/%D0%BE%D1%81%D0%BE%D0%B1%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_iptables_%D0%B2_%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%B5_openvz почитайте.
poiuty добавил 12.11.2011 в 21:59
Проблему решает такая команда:
Чтобы работали нужно пересобрать ядро.
На впске (OpenVZ) сами вы это не сможете сделать, попробуйте попросить хостера, чтобы он пересобрал ядро. Но скорее всего он не согласится на такое. И посоветуют взять вам выделенный сервер. Или как вариант vps на XEN
Поставить хдебаг
Заходишь на страницу с гет параметром XDEBUG_PROFILE=1
Потом в /tmp/ находишь файл, качаешь WinCacheGrind, открываешь с помощью него файл, и смотришь, что тормозит.
Да и на openvz можно это запилить. Но нужно чтобы это сделал хостер.(оно ему надо?)
Должна быть поддержка в ядре. С тем же успехом можно сказать и про ipset. Но увы на vps (openVZ) нельзя пересобрать его.
А так я согласен - nginxом фильтруем и баним iptables по крону.
На ssh fail2ban.